Golpe do WhatsApp Plus volta a circular e pode instalar malwares no seu aparelho

De acordo com a empresa de segurança Malwarebytes, o clássico golpe do WhatsApp Plus está voltando a circular com força na internet, fazendo novas vítimas e possivelmente distribuindo malwares. O scam, que circula desde 2015, oferece aos internautas uma versão aprimorada do mensageiro para Android, geralmente batizada simplesmente como “WhatsApp Plus” e sendo identificada por um símbolo azul no lugar do icônico verde.

Para atrair a atenção dos alvos, o arquivo APK descreve algumas vantagens da edição Plus: você pode gerenciar até quatro contas simultaneamente e esconder quaisquer rastros de atividade (incluindo as mensagens de que você está online, escrevendo ou gravando um áudio). O mais incrível é que o software, de fato, parece funcionar direitinho e oferece todas as funcionalidades que promete — o problema é o preço que se paga por isso.

Após analisar o código-fonte do aplicativo, a Malwarebytes percebeu que ele é baseado no Android/PUP.Riskware.Wtaspin.GB, um pacote de “riskware” (software que, embora não seja claramente malicioso, pode representar perigo ao usuário) que já causou certa dor de cabeça antes. Desta vez, o APK parece ter sido construído por um desenvolvedor árabe, visto que a página original que o hospeda está escrita em tal idioma.

É sempre bom ressaltar que, para se ver livre dessa e outra ameaças, é essencial evitar baixar aplicativos fora da Play Store — é muito fácil para um cibercriminoso abrir o arquivo de instalação e modificar os códigos para roubar dados sigilosos dos usuários.

Fonte: Malwarebytes, TechWorm